类似于加密算法，SM4密钥扩展算法的最后也需要经过一个反序变换。

某信息系统设备管理员在互联网通过SSL VPN访问内网后，再登录堡垒机对设备进行运维管理，运维人员在互联网通过智能密码钥匙登录SSL VPN；则在网络和通信安全层面，对该远程管理通道的主要测评的内容包括（）。

某信息系统在互联网边界部署安全认证网关，为用户访问应用建立起安全的通信信道。互联网用户客户端并未部署数字证书，则在网络和通信安全层面，对互联网用户访问应用的网络通信信道的测评的内容是（）。

某信息系统通过堡垒机对设备进行集中运维管理，堡垒机采用动态令牌进行身份鉴别。则对该设备的身份鉴别主要测评的内容包括（）。

针对管理制度层面的“定期修订安全管理制度”指标要求，密评时主要是通过访谈安全主管，确定是否定期对密码安全管理制度体系的（）进行审定。

某信息系统整体量化评估结果为70分，且漏洞扫描未发现高危漏洞，因此该系统的密评结论应为部分符合。

某信息系统整体量化评估结果为70分，且风险评估未发现高风险，因此该系统的密评结论应为部分符合。

被测信息系统中存在安全问题，部分符合和不符合项的统计结果不全为0，而且存在的安全问题会导致被测信息系统面临高等级安全风险，且综合得分低于阈值，被测系统的密评结论可判定为基本符合。

被测信息系统中存在安全问题，部分符合项和不符合项的统计结果不全为0，且综合得分不低于阈值，被测系统的密评结论可判定为基本符合。

根据GM/T 0116《信息系统密码应用测评过程指南》，测评方应根据自身经验对被测信息系统面临的密码应用安全风险进行赋值。

根据GM/T 0116《信息系统密码应用测评过程指南》，测评方根据自身经验、相关标准或文件，对被测信息系统面临的密码应用安全风险进行赋值，风险值的取值范围为高、中和低。